Security Lab

XML External Entity injection in 360 FireLine plugin for Jenkins

Дата публикации:24.10.2019
Всего просмотров:424
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.6 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L/E:U/RL:U/RC:C]
CVE ID: CVE-2019-10466
Cybersecurity-Help ID: SB2019102407
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 360 FireLine
Уязвимые версии: 360 FireLine версии 1.7.2, 1.7.0, 1.6.18, 1.6.2, 1.5.18, 1.5.17, 1.5.16, 1.5.15, 1.5.14, 1.5.13, 1.5.12, 1.5.11, 1.5.10, 1.5.9, 1.5.8, 1.5.7, 1.5.6, 1.5.5, 1.5.4, 1.5.3, 1.5.2, 1.5.1, 1.5.0, 1.4.91, 1.4.90, 1.4.84, 1.4.83, 1.4.82, 1.4.81, 1.4.80, 1.4.61, 1.4.60, 1.4.43, 1.4.42, 1.4.41, 1.4.40, 1.4.22, 1.4.21, 1.4.20, 1.4.4.2, 1.4.4, 1.4.3, 1.4.1, 1.4, 1.3, 1.0
Описание:

XML External Entity injection in 360 FireLine plugin for Jenkins

URL производителя: https://jenkins.io/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019102407